隐私政策

生效日期： 2026年3月16日

最后更新： 2026年3月16日

引言

STARRY LAW FIRM (THAILAND) CO., LTD.（以下简称“STARRY”或“我们”）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全。我们致力于维持您对我们的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时，STARRY承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

本隐私政策（以下简称“本政策”）旨在帮助您了解我们如何收集、使用、存储、共享、转让、公开披露、保护您的个人信息，以及您享有的相关权利。请您在使用我们的产品和服务前，仔细阅读并理解本政策的全部内容。一旦您开始使用我们的各项产品或服务，即表示您已充分理解并同意本政策。

一、定义与适用范围

1.1 定义

• 个人信息： 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

• 敏感个人信息： 指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

• 个人信息的处理： 包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

• 匿名化： 指个人信息经过处理无法识别特定自然人且不能复原的过程。

1.2 适用范围

本政策适用于STARRY通过以下方式收集和使用的个人信息：

（1）通过本网站及移动应用提供服务；

（2）通过社交媒体平台、第三方平台与我们互动；

（3）通过电子邮件、电话、传真或其他通信方式与我们沟通；

（4）通过线下活动、展会、研讨会等渠道收集的信息；

（5）其他与提供和改善我们的服务相关的场景。

本政策不适用于：

（1）通过我们的服务接入的第三方服务（包括任何第三方网站）收集的信息；

（2）在我们服务中接入的第三方广告、推广服务收集的信息。

二、我们收集的个人信息

2.1 您主动提供的信息

当您使用我们的服务时，我们可能会收集您主动提供的以下信息：

信息类别 具体信息 使用目的

账户信息 用户名、密码、头像、昵称 账户注册、身份验证、安全管理

联系信息 姓名、电子邮箱、电话号码、通讯地址 与您联系、发送通知、提供服务

身份信息 身份证号码、护照号码、营业执照（企业用户） 实名认证、合规要求、交易安全

支付信息 银行卡号、支付账户信息、交易记录 完成交易、财务对账、争议处理

业务信息 公司信息、职位、行业、业务需求 提供定制化服务、业务对接

2.2 我们自动收集的信息

当您访问或使用我们的服务时，我们可能会自动收集以下信息：

（1）设备信息： 设备型号、操作系统版本、唯一设备标识符（IMEI/Android ID/IDFA/OPENUDID/GUID/OAID）、网络设备硬件地址（MAC）、屏幕分辨率、设备设置、浏览器类型及版本；

（2）日志信息： IP地址、访问时间、浏览记录、点击流数据、页面停留时间、引用网站、崩溃数据、性能数据；

（3）位置信息： 基于IP地址的大致地理位置、GPS定位信息（经您授权后）；

（4）Cookie及类似技术：详见本政策“Cookie政策”部分。

2.3 来自第三方的信息

我们可能从第三方获取您授权共享的账户信息（如微信、QQ、微博等社交账号登录），并与您的STARRY账户绑定，使您可以通过第三方账户直接登录并使用我们的服务。我们还可能从合作伙伴、数据服务提供商、征信机构等合法渠道获取您的信息，用于补充、验证或更新我们已有的信息。

2.4 敏感个人信息处理

我们仅在具有特定目的和充分必要性，并采取严格保护措施的情况下，才会处理您的敏感个人信息。处理敏感个人信息前，我们会单独征得您的同意，并告知您处理敏感个人信息的必要性以及对您权益的影响。

三、我们如何使用您的个人信息

3.1 使用目的

我们将基于以下目的使用您的个人信息：

（1）提供服务：创建和维护您的账户，处理您的订单和交易，提供您请求的产品或服务；

（2）安全保障：验证您的身份，预防和检测欺诈、滥用、安全漏洞，保护我们的合法权利；

（3）个性化服务：了解您的偏好，提供个性化的内容推荐、产品建议和服务体验；

（4）沟通联系：向您发送服务通知、交易确认、安全警报、技术支持和管理消息；

（5）营销推广：在您同意的情况下，向您发送营销信息、促销优惠、活动邀请（您可随时退订）；

（6）改进服务：进行数据分析、研究、审计，改善我们的网站、产品和服务；

（7）法律合规：遵守适用的法律法规、监管要求、法院命令或政府请求；

（8）其他目的：经您同意的其他用途，或在与收集目的具有合理关联的范围内使用。

3.2 自动化决策

我们可能使用自动化决策技术（包括算法、机器学习等）来处理您的个人信息，用于个性化推荐、风险评估、信用评分等场景。如果这些决策对您的权益有重大影响，您有权要求我们提供解释，并有权拒绝仅通过自动化决策方式作出的决定。

3.3 使用限制

我们承诺不会将您的个人信息用于本政策未载明的其他目的，也不会将您的个人信息用于与收集目的具有合理关联范围之外的用途。如确需超出上述范围使用您的个人信息，我们将再次征得您的同意。

四、我们如何使用Cookie和同类技术

4.1 Cookie的使用

为确保网站正常运转、提升用户体验，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。我们使用Cookie的主要目的包括：

（1）必要Cookie： 确保网站基本功能运行，如页面导航、安全访问；

（2）功能Cookie： 记住您的偏好设置（如语言、地区），提供更个性化的服务；

（3）分析Cookie： 收集关于您如何使用我们网站的信息，帮助我们改进网站性能；

（4）广告Cookie： 记录您的访问信息，用于提供与您兴趣相关的广告（仅在您同意后使用）。

4.2 Cookie管理

大多数浏览器允许您删除或拒绝Cookie。您可以通过浏览器设置管理Cookie偏好。但请注意，如果您删除或拒绝必要Cookie，可能会影响本网站的某些功能或服务。

4.3 其他追踪技术

除Cookie外，我们还可能使用网络信标（Web Beacons）、像素标签（Pixel Tags）、本地存储（Local Storage）等类似技术来收集信息。这些技术帮助我们了解用户行为，改进服务质量。

五、我们如何共享、转让、公开披露您的个人信息

5.1 共享

我们不会与STARRY以外的任何公司、组织和个人共享您的个人信息，除非：

（1）获得您的明确同意： 在获得您的单独同意后，我们会与其他方共享您的个人信息；

（2）关联公司共享： 为实现本政策所述目的，您的个人信息可能与我们的关联公司共享。我们只会共享必要的个人信息，且受本政策中所声明目的的约束；

（3）服务提供商： 我们可能会向第三方服务提供商（如云服务提供商、支付处理商、数据分析商、营销服务提供商、客户支持服务提供商）共享您的个人信息，以便他们代表我们提供服务。这些服务提供商仅能在为我们提供服务的范围内使用您的个人信息，并受保密义务约束；

（4）法律要求： 根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息；

（5）合并、收购或破产清算： 在涉及合并、分立、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

5.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

（1）事先获得您的明确同意；

（2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

5.3 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

（1）获得您明确同意或基于您的主动选择；

（2）基于法律法规规定、诉讼或政府主管部门强制性要求。

5.4 例外情形

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

（1）与国家安全、国防安全有关的；

（2）与公共安全、公共卫生、重大公共利益有关的；

（3）与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的；

（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（5）您自行向社会公众公开的个人信息；

（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

________________________________________

六、我们如何存储和保护您的个人信息

6.1 存储地点

我们依照法律法规的规定，将在中华人民共和国境内收集和产生的个人信息存储于境内。如需跨境传输，我们会严格按照法律法规的要求执行，并确保您的个人信息得到足够的保护。

6.2 存储期限

我们仅在实现本政策所述目的所必需的最短时间内保留您的个人信息，除非法律要求或允许在更长的期限内保留。超出上述期限后，我们将对您的个人信息进行删除或匿名化处理。

具体保留期限如下：

（1）账户信息：保留至您注销账户后2年（以满足法律合规和争议解决需要）；

（2）交易信息：保留至交易完成后2年（以满足税务、审计等法律要求）；

（3）日志信息：保留6个月（用于安全审计和故障排查）；

（4）营销信息：保留至您取消订阅或账户注销后1年。

6.3 安全措施

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。具体措施包括：

（1）技术措施：采用加密技术（如SSL/TLS传输加密、AES存储加密）、防火墙、入侵检测系统、访问控制、数据脱敏等技术手段；

（2）管理措施：建立数据分类分级制度、数据安全管理规范、数据安全开发规范，与员工签署保密协议，定期开展安全培训和审计；

（3）物理措施：对数据中心实施严格的物理访问控制，配备监控和报警系统。

6.4 安全事件响应

如发生个人信息安全事件，我们将：

（1）及时以推送通知、邮件、短信或公告等方式告知您安全事件的基本情况、影响及已采取的措施；

（2）难以逐一告知时，采取合理、有效的方式发布警示信息；

（3）主动上报个人信息安全事件的处置情况，配合监管部门调查处理。

七、您的权利

根据适用的法律法规，您对自己的个人信息享有以下权利：

7.1 访问权

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以通过登录账户或联系我们来行使此项权利。

7.2 更正权

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们作出更正。您可以通过账户设置自行修改，或联系我们要求更正。

7.3 删除权

在以下情形中，您有权要求我们删除您的个人信息：

（1）我们处理个人信息的行为违反法律法规；

（2）我们收集、使用您的个人信息，却未征得您的同意；

（3）我们处理个人信息的行为违反了与您的约定；

（4）您不再使用我们的产品或服务，或您注销了账号；

（5）我们不再为您提供产品或服务。

7.4 限制处理权

在特定情况下，您有权要求我们限制对您个人信息的处理，例如当您对个人信息的准确性有异议，或您认为我们的处理行为违法但您不希望删除个人信息时。

7.5 可携带权

您有权要求我们将您的个人信息以结构化、通用和机器可读的格式提供给您，或传输给其他数据控制者（在技术可行的情况下）。

7.6 反对权

您有权随时反对我们基于合法利益处理您的个人信息，以及反对我们向您发送营销信息。

7.7 撤回同意权

您有权随时撤回此前授予我们的同意。撤回同意不会影响撤回前基于同意进行处理的合法性。

7.8 注销账户权

您有权申请注销您的账户。账户注销后，我们将停止为您提供服务，并根据您的要求删除您的个人信息或进行匿名化处理，但法律法规另有规定的除外。

7.9 响应时限

我们将在收到您的请求后15个工作日内响应您的上述请求。为保障安全，我们可能需要您提供书面请求或验证您的身份。对于合理的请求，我们原则上不收取费用，但对于多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。

7.10 投诉权

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您有权向网信、电信、公安及市场监管等监管部门进行投诉或举报，或向有管辖权的人民法院提起诉讼。

八、未成年人保护

8.1 我们的产品和服务主要面向成年人。如果您是未满18周岁的未成年人，在使用我们的产品和服务前，应在您的父母或其他监护人监护、指导下共同阅读并同意本政策。

8.2 我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、共享或披露未成年人的个人信息。

8.3 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

九、跨境数据传输

9.1 由于我们提供的服务可能涉及跨境业务，您的个人信息可能会被传输至您所在国家/地区以外的司法管辖区，并在该等司法管辖区进行处理。这些司法管辖区可能设有不同的数据保护法，甚至未设立相关法律。

9.2 在此情况下，我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如，我们会请求您对跨境转移个人信息的单独同意，或者在跨境数据转移之前实施数据去标识化等安全举措。

9.3 我们遵守中国关于数据出境安全评估、个人信息出境标准合同、个人信息保护认证等相关法律法规要求。

十、隐私政策的更新

10.1 我们的隐私政策可能会不时更新，以适应法律、技术或业务的发展。

10.2 未经您明确同意，我们不会削减您依据本政策所应享有的权利。我们会在本页面发布对本政策所做的任何变更。对于重大变更，我们还会提供更为显著的通知（包括通过网站公告、推送通知、邮件等方式）。

10.3 本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化；

（2）个人信息共享、转让或公开披露的主要对象发生变化；

（3）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（4）我们的联络方式及投诉渠道发生变化；

（5）个人信息安全影响评估报告表明存在高风险时。

十一、如何联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人，如果您对本隐私政策有任何疑问、意见或建议，或您希望行使您的权利，请通过以下方式与我们联系：

公司名称： STARRY LAW FIRM (THAILAND) CO., LTD.

电子邮箱： official@starry-law.com

我们将在收到您的反馈后15个工作日内予以回复。

十二、其他

12.1 本政策的标题仅为方便阅读而设，不影响本政策的解释。

12.2 本政策的解释及争议解决均应适用中华人民共和国法律。

12.3 本政策构成STARRY服务条款不可分割的组成部分，与其具有同等法律效力。